我正在尝试对rar存档进行暴力攻击,我需要密码检查尽可能快。我以这种方式从我的程序中调用rarlab的“unrar”命令行实用程序:
unrar t -p[password] archive.rar
它有效,但速度极慢。存档中的加密文件大约300MB,unrar实用程序告诉我只有在测试整个文件大小后才会出现CRC错误(密码错误)。 (需要10-15秒)
是否有更快捷的方法来测试存档密码?
答案 0 :(得分:8)
如果存档包含的文件多于您要提取的“主”文件,请查看rar l。存档中通常包含.txt或.nfo文件,其中包含少量KB-s。然后,您可以执行暴力攻击,仅使用rar -ppassword x <archive> <file>提取存档中的最小文件,这应该更快。
答案 1 :(得分:4)
见
How to crack AES-128 encryption used in WinRar?
关于你的问题,不,没有办法只测试密码。密码不存储在加密的存档文件中。 AFAIK,您提供的任何密码,加上加密数据,都会产生解密数据。在一个或另一个Universe中,解密的数据表示有效的RAR存档。 CRC检查存档是否有效,如果存档失败,则表示密码有效的Universe与您的Universe不同;)